瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 双击exe文件消失!第一次遇到,烦高手解决!

1234   3  /  4  页   跳转

[已解决] 双击exe文件消失!第一次遇到,烦高手解决!

收藏
元气
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-11-05
  • 来自:
发表于: 2009-11-06 07:04 | 只看楼主 短消息 资料
字号: 21楼

回复 20F byxxdrls 的帖子

确实有这个文件,被我删除了!
gototop
 
元气
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-11-05
  • 来自:
发表于: 2009-11-06 07:17 | 只看楼主 短消息 资料
字号: 22楼

回复: 双击exe文件消失!第一次遇到,烦高手解决!

打开浏览器后发现鼠标一直在显示后台运行。查看任务管理器发现老是有个IU在运行!而CPU使用率高达35%以上。我只是打开网页而已,其它都没做!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-11-06 07:27 | 短消息 资料
字号: 23楼

回复:双击exe文件消失!第一次遇到,烦高手解决!

现在可以再扫描个最新SRENG日志来看了
大致知道文件在哪了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
元气
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2009-11-05
  • 来自:
发表于: 2009-11-06 12:26 | 只看楼主 短消息 资料
字号: 24楼

回复: 双击exe文件消失!第一次遇到,烦高手解决!

好的重新扫描文件已经做好!

附件附件:

文件名:SREngLOG.log
下载次数:197
文件类型:application/octet-stream
文件大小:
上传时间:2009-11-6 12:25:43
描述:log
gototop
 
天涯浪子1988
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2009-07-31
  • 来自:
发表于: 2009-11-06 13:04 | 短消息 资料
字号: 25楼

回复:双击exe文件消失!第一次遇到,烦高手解决!

==============================================================
建议删除以下文件:
C:\WINDOWS\system32\qdt.dll
C:\WINDOWS\system32\KKKJ.dll
C:\WINDOWS\system32\DDDD.dll
C:\WINDOWS\system32\EDDD.dll
2.删除重启后使用SREng修复下面各项:
    启动项目 -- 注册表之如下项删除:
程序名称【viy】,映像路径【C:\WINDOWS\system32\qdt.dll】
程序名称【{642FDB97-7531-20EC-42FD-DB97520EC974}】,映像路径【C:\WINDOWS\system32\KKKJ.dll】 
程序名称【{2FDB9752-31FD-ECA8-0DB9-97530ECA8530}】,映像路径【C:\WINDOWS\system32\EDDD.dll】
程序名称【{31FDA864-520E-0DB9-1FDB-B86420EB9752}】,映像路径【C:\WINDOWS\system32\DDDD.dll】


==============================================================
报告分析作者:天涯浪子1988
报告分析日期:2009/11/6
作者邮件地址:
作者其他信息:
囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧
囧  PLA'S Report For Your Problem (Ver 1.1.34)
囧revip@163.com(Evol)
囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧


不过感觉主要问题是这个:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<stup.exe><Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R>  [(Verified)Tencent Technology(Shenzhen) Company Limited]
听天月怎么说
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-11-06 14:13 | 短消息 资料
字号: 26楼

回复:双击exe文件消失!第一次遇到,烦高手解决!

去我置顶工具贴内找超级巡警,删除下面文件。

C:\WINDOWS\system32\qdt.dll
C:\WINDOWS\system32\KKKJ.dll
C:\WINDOWS\system32\DDDD.dll
C:\WINDOWS\system32\EDDD.dll
C:\PROGRA~1\腾讯游戏\QQGAME\wsock32.dll
C:\PROGRA~1\Tencent\QQ\wsock32.dll

不论删除结果如何,重启电脑

在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <stup.exe><Rundll32.exe C:\PROGRA~1\TENCENT\SSPlus\SPlus.dll,Rundll32 R>  [(Verified)Tencent Technology(Shenzhen) Company Limited]
    <viy><C:\WINDOWS\system32\qdt.dll>  []
    <{642FDB97-7531-20EC-42FD-DB97520EC974}><C:\WINDOWS\system32\KKKJ.dll>  []
    <{31FDA864-520E-0DB9-1FDB-B86420EB9752}><C:\WINDOWS\system32\DDDD.dll>  []
    <{2FDB9752-31FD-ECA8-0DB9-97530ECA8530}><C:\WINDOWS\system32\EDDD.dll>  []

然后看,到底做什么事,又会出现那游戏文件被删除的情况
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
快乐未来雨
头像
自信弱冠狮
  • 帖子:367
  • 注册: 2009-10-30
  • 来自:
发表于: 2009-11-06 16:58 | 短消息 资料
字号: 27楼

回复:双击exe文件消失!第一次遇到,烦高手解决!

C:\WINDOWS\vsnpstd3.exe是什么??是传奇木马进程吧~~
gototop
 
快乐未来雨
头像
自信弱冠狮
  • 帖子:367
  • 注册: 2009-10-30
  • 来自:
发表于: 2009-11-06 17:02 | 短消息 资料
字号: 28楼

回复:双击exe文件消失!第一次遇到,烦高手解决!

我现在有些郁闷,为什么他上次扫描的时候:
    <{642FDB97-7531-20EC-42FD-DB97520EC974}><C:\WINDOWS\system32\KKKJ.dll>  []
    <{31FDA864-520E-0DB9-1FDB-B86420EB9752}><C:\WINDOWS\system32\DDDD.dll>  []
    <{2FDB9752-31FD-ECA8-0DB9-97530ECA8530}><C:\WINDOWS\system32\EDDD.dll>  []
这些后面有数字签名,为什么这次却没有了???
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-11-06 18:14 | 短消息 资料
字号: 29楼

回复 28F 快乐未来雨 的帖子

c:\windows\system32\qdt.dll一旦能够运行加载

就会恶搞成那样

现在进程中,这个变异的javqhc病毒不工作了,自然那些就扫出来了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-11-06 18:14 | 短消息 资料
字号: 30楼

回复 27F 快乐未来雨 的帖子

摄像头程序吧
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT